您的位置首页  科技资讯  资讯

苹果太过分了!上架诈骗App,骗走用户3百多万

小雷又来提问了,大家平时下载软件会从哪些渠道下载?

安卓的机友们渠道很多,谷歌Play商店、手机自带应用商店和酷安等第三方应用商店。

再不济也能自己上网找APK下载,可谓是条条大路通罗马。

而谷歌的Play商店是审核最严的,凡是应用瞎要权限和乱加广告的,一律下架处理。

So,很多国内的流氓应用想要到Play商店上架,往往要狠下心阉割掉流氓部分。

但国内的情况大家都懂,大多数情况下都用不了Play商店就是了。

小雷也劝大伙不要迷信安卓手机自带的应用商店,里面照样有不少盗版流氓应用。

就像小雷之前就提到过的盗版北斗导航App,现在依然挂在应用商店里。

相较起来,iOS的App Store这边就显得岁月静好了。

得益于极其严格的审核机制和封闭式管理,应用生态比较健康,很难看到有盗版或者流氓App的身影。

这么一看,App Store肯定足够安全了...

...吗?

小雷看未必嚯,如果各位手持iPhone机友有关注过网上的新闻,或者自己下载过一些盗版应用都知道。

即使是安全著称的App Store,依然难以招架各种诈骗和盗版应用的侵袭。

喏,前两天就有一个活生生的被坑案例。

有一名叫Christodoulou的iPhone用户在App Store下载了一款诈骗App,导致自己17.1个比特币被洗劫一空。

这17个比特币总共值398万人民币,在一二线城市都可以买到一套房子了...

这位老哥之前是把比特币存在一个叫Trezor的硬件钱包里。

相较于把比特币存储在有跑路风险的交易所,存在硬件钱包肯定是更安全的,毕竟17个比特币可是巨款,肯定要保护到位。

同时Trezor为了让用户方便查询比特币余额,也开发了电脑客户端。

但这里有一个隐患,很多用户并不知道Trezor根本没开发iOS端App。

Christodoulou就是其中一个不知情的用户,他寻思着在手机上查余额更方便,就想看看App Store有没有Trezor。

结果一搜还真有,App界面和介绍像模像样,看着就像官方出品。

而且评分是接近满分的4.8, Christodoulou就是因为看到评分高才放松警惕并下载使用。

然鹅评分再高,这App也就是个诈骗应用,并且上当的人还不只有Christodoulou。

根据新闻报道,总共有5个人被这个盗版Trezor诈骗,涉骗总金额高达160万美元。

那么,这种诈骗App到底是怎么绕过以安全著称的App Store呢?

在上架并接受审查的时候,这个App伪装成了一个存储密码的应用,看起来毫无危害。

成功通过审核后,这个诈骗应用就进行“热更新”,把自己变成一个加密钱包应用。

热更新,指的是服务器在不关闭的情况下修改代码或新增功能,用户打开APP即可下载安装更新的代码运行。

更新完再花钱找人刷好评,一切准备到位,等待老实人上门送钱。

不法分子通过“热更新”逃避审查,简直是屡试屡爽。

有人可能觉得,是这些人警惕心太弱了,但凡多留个心眼也不至于被诈骗啊。

大伙别急着指责,先来听听受害当事人的发言好了。

Christodoulou被骗后表示:“我把苹果应用商店当作一个安全可信的地方,但它却背叛了我”。

害,小雷是从中听出了满满的怨恨与懊悔。

这17个比特币想必是老哥N年前看好投资的,如今被洗劫一空实属难受。

虽然在出事后,苹果把诈骗应用作紧急下架处理,但这一做法无异于亡羊补牢。

如果只是一次审查疏漏可以理解,可是小雷印象中,App Store已经有过好几次翻车案例了。

在2020年,App Store中就突然冒出一个违禁应用,一时间吸引不少lsp前去围观。

通过审查的方式依然简单粗暴,一招“热更新”把审查人员脚踝都晃歪。

从应用下载页面来看,这就是个小游戏而已。

应用是在上架后通过“热更新”重新修改里面的内容,变成违禁App吸引用户充值观看。

最骚的是这些盗版应用的排名甚至会比正版还高。

只要肯花钱刷好评,管你是不是正版,都能登上搜索和排行榜第一。

比如之前《Party Animals》手游还没出来时,App Store就出现盗版《动物派对》。

不仅广告多体验差,里面还有不少诱导用户充值的玩法,蹭着正版热度恰烂钱。

除了一次性诈骗,最近的诈骗App还换了种骗法,通过定期收取用户高额订阅费来不断牟利。

有报告统计,这些新型诈骗App已经骗走了用户超过4亿美元的金额。

只要应用没被苹果下架,诈骗分子就能一直躺着赚钱。

App Store一直以来都是公认的安全和省心,培养了无数用户的信任。

问题就在于它获得了iOS用户的信任后,却没有落实好对盗版App的监管。

在一次又一次用户被骗钱的经历下,小雷觉得,苹果是不是该开始做点事儿了。

毕竟App Store在官网中,对自己的安全可是吹得天花乱坠,一副“用户大可放心使用”的样子。

即使苹果无需为用户受骗负起啥法律责任,起码得承担起作为服务提供商的社会责任。

否则最后损失的不仅是App的抽成费,还有用户的信任。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186